SPI Labs安全研究人员警告iPhone用户不要使用一项特别功能，利用iPhone的Safari浏览器通过Web拨打电话号码。

这一功能旨在向iPhone用户提供一种拨打显示在Web网页上电话号码的简便方法，但据SPI称，这一功能可能被滥用。

SPI Labs首席研究人员霍夫曼说，黑客可以利用这一功能中的一个缺陷诱骗用户拨打昂贵的“900”电话，甚至跟踪用户通过Web拨打的电话。

他表示，iPhone甚至可能会被禁止拨打电话，或设置为不停地拨打电话。由于黑客能够通过网站发动攻击，因此任何iPhone用户都可能受到攻击。

要成功地发动攻击，黑客必须诱骗用户访问一个恶意网站，或使恶意网站向iPhone发送恶意信息。霍夫曼表示，只要有人能够控制发送给iPhone的内容，攻击的可能性就是存在的。

霍夫曼表示，SPI没有披露Web拨号功能如何被用来发动攻击的详细信息，但它在7月6日与苹果进行了接触，并在与苹果联合预防这类攻击的发生。

由于苹果在鼓励软件开发人员为iPhone开发Web应用软件，因此Safari浏览器受到了iPhone黑客的特别关照。

此前，研究人员曾指出Safari能够被用来误拨电话号码，但霍夫曼的报告表明，这样做的难度比原来想象的要小得多。